package com.lxx.jmb2c.interceptors;

import com.lxx.jmb2c.exceptions.BusinessException;
import com.lxx.jmb2c.handlers.BaseContextHandler;
import com.lxx.jmb2c.utils.JwtUtil;
import io.jsonwebtoken.Claims;
import jakarta.annotation.Resource;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

/**
 * 授权拦截器
 * 
 * 这个拦截器用于验证JWT令牌并设置线程上下文信息
 * 
 * 主要功能：
 * 1. 从请求头获取JWT令牌
 * 2. 验证令牌有效性
 * 3. 解析用户ID并设置到线程上下文
 * 4. 处理无效令牌情况
 * 
 * 安全注意事项：
 * 1. 令牌应该通过HTTPS传输
 * 2. 令牌应该有合理的过期时间
 * 3. 敏感操作需要额外权限验证
 * 4. 生产环境应该记录安全审计日志
 * 
 * 初学者需要了解：
 * - @Component 表示这是一个Spring组件
 * - HandlerInterceptor 是Spring MVC拦截器接口
 * - preHandle 在Controller方法执行前调用
 * - 线程上下文用于在整个请求链路中传递用户信息
 * 
 * @author lxx
 * @since 2025-07-02
 */
@Slf4j
@Component
public class AuthorizationInterceptor implements HandlerInterceptor {
    /**
     * JWT工具类，用于解析和验证令牌
     */
    @Resource
    private JwtUtil jwtUtil;

    /**
     * 拦截器前置处理
     * 
     * 处理流程：
     * 1. 从Authorization头获取令牌
     * 2. 检查令牌是否存在
     * 3. 移除Bearer前缀
     * 4. 解析令牌获取用户ID
     * 5. 设置用户ID到线程上下文
     * 
     * @param request HTTP请求
     * @param response HTTP响应
     * @param handler 目标处理器
     * @return 是否继续处理请求
     * @throws Exception 处理异常
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        log.info("uri:{}",request.getRequestURI());
        // 从请求头获取token
        String token = request.getHeader("Authorization");
        log.info("token:{}", token);

        // 检查令牌是否存在
        if(token == null || token.isEmpty()){
            log.info("uri:{}", request.getRequestURI());
            throw new BusinessException("token为空");
        }

        // 解析token，获取用户ID
        token = token.replace("Bearer ", "");
        Claims claims = jwtUtil.parseToken(token);
        Long id = claims.get("id", Long.class);
        log.info("id:{}", id);
        
        // 设置用户ID到线程上下文
        BaseContextHandler.set(id);
        return true;
    }
}
